{"id":4919,"title":"\u041e \u0447\u0451\u043c \u0434\u0443\u043c\u0430\u044e\u0442 \u043f\u0440\u0435\u0434\u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u0438, \u043a\u043e\u0433\u0434\u0430 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u044e\u0442 \u0434\u0443\u0448","url":"\/redirect?component=advertising&id=4919&url=https:\/\/vc.ru\/promo\/267349&hash=70b94dc04f6fc3ecd48d47a44783fa43a1c9062a1c63a22461600aacdbb4f211","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

{ "author_name": "Diana Zabelina", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438"], "comments": 582, "likes": 358, "favorites": 109, "is_advertisement": false, "subsite_label": "claim", "id": 245694, "is_wide": true, "is_ugc": true, "date": "Thu, 13 May 2021 20:08:00 +0300", "is_special": false }
0
582 комментария
Популярные
По порядку
Написать комментарий...
239

Может быть это не мошенник? Может быть так задумано? Что бы вас не утруждать голосованием за Единую Россию их сотрудники могут сделать это за вас

Ответить
4

Ну ладно так, а пароль для чего сменили?)

Ответить
36

Чтобы голосовать ещё

Ответить
12

Ну а что если ты не согласен будешь. О тебе же заботятся 

Ответить
5

что бы было всё "честно"))

Ответить
4

Пока еще не ввели подписки на голосование за выбранную партию, аналогично подписке на оплату услуг банковской картой, - приходится перехватывать управление аккаунтом Госуслуг.

Ответить
–9

А где пруфы взлома????? Больше похоже что мамкин фотошопер похайповать на "взломе" хочет. 

Ответить
9

Я не публичная личность, зачем мне хайп. Зайдите на мою страничку в ФБ, там вы увидите, что и мои друзья активно вовлечены в процесс. Думаете у нас групповой хайп? А на самом деле никому не пожелаю такого, поэтому и основное на что сделала акцент-укрепите свой аккаунт на ГУ по максимуму, а верить посту или нет-уже ваше гражданское право.

Ответить
2 комментария
0

Там выше есть текст и картинки

Ответить
91

Сегодня в 19:13 все случилось ровно идентично.
Кто-то зашел мой аккаунт на госуслугах, затем с него на сайт ЕР
После чего сменил номер моего аккаунта

Ответить
40

Ваш комментарий в этом посте второй подобный! Что происходит???

Ответить
100

Вот мой случай
Это точно должно найти огласку

Ответить
74 комментария
6

Все очень просто , в сети появилась схема - пройди тест голосования от единой России и получи вроде рублей 200 , для регистрации нужен акк госуслуг . Ваш аккаунт был взломан , так как вы используете одинаковые пароли на разных сайтах . Один акк на определённых сайтах стоит порядка 10-100 рублей

Ответить
4

Тоже взломали, госуслугами не пользуюсь больше

Ответить
2

У меня вчера случилось так же.

Ответить
4 комментария
1

А на пикабу точно такой же пост это не ваш? Читала пару дней назад. Только там ещё пытались кредиты оформить 

Ответить
1 комментарий
0

Сами свой скрин посмотрите внимательно.... 

Ответить
45

Наверное, раз вход был с сайта ЕР, по все это как-то связано со следующей новостью: "12 мая 2021 На сайте vybory.gov.ru началось тестовое голосование".

Так что мы можем надеяться, что за вас просто тестово проголосовали. Главное, чтобы когда будет уже нетестовое голосование, то эта дыра была уже закрыта.

Ответить
21

Еще не лучше. "Чем дальше в лес, тем толще партизаны"...

Ответить

Комментарий удален

1 комментарий
12

Сделают проще. Просто уберут у тестового голосования слово "тестовое" и в продакшн.

Ответить
8

В тестовом голосовании нет единой России. Там Кандидатов Кандидат Кандидатович и тому подобное, именно потому, что оно тестовое.

Ответить
–1

А у вас есть сомнение в его партийной принадлежности? )
И в бенефициаре тестового голосования?

Ответить
1 комментарий
0

Ага. А потом, задним числом подставят значение "ВВП" И "ЕР.
"

Ответить
1

А что мешает сделать это тестирование на «виртуальном» человеке? Или обязательно все тесты на живых организмах?

Ответить
7

Так тестировали, как раз, возможность голосовать "живыми" душами

Ответить
0

Лабораторные крысы всячески поддерживают вашу инициативу.

Ответить
3

Не для того эту дыру делали, чтобы закрывать

Ответить
2

Ну а телефон для этого зачем менять?

Ответить
2

Кто-то выше писал, что для голосования и получения 200 рублей на счёт нужно чтобы сделано это было разными людьми с разных телефонов. Думаю они сначала поменяли номер и потом возможно поменяли бы и данные, но я тут же зашла и поменяла обратно.

Ответить
1 комментарий
1

чтобы когда будет уже нетестовое голосование, то эта дыра была уже закрыта

Это такой тонкий троллинг? 

Ответить
1

Это не баг а фича

Ответить
35

Важный вопрос: подумайте, использовали ли вы эту же пару (логин/мобила/мыло)+пароль на любом другом ресурсе хоть когда-нибудь.
Если так, то это обычный кросс-чек (первая-вторая попытка проверки входа  сразу же успешная).
Я долгое время был "на другой стороне баррикады" как оператор инфраструктуры ресурса по кол-ву аккаунтов наверное как 1/10 часть госуслуг  и я могу точно сказать что это был и остаётся самый популярный способ взлома.
И такие кросс-чеки это реально, извините, боль в ж-пе(особенно когда на пользователей не плевать, и ещё больше если включение капчи  просто так менеджмент считает неправильным), мы просто скачивали эти самые базы утечек паролей, чекали их на предмет совпадения с паролем у нас* и тихо-мирно сбрасывали пользователю пароль.

Пару раз сбрасывали с подробным уведомлением что и откуда мы взяли, получали шквал негатива в наш адрес. 

Поможет проверить мыло и мобилку: https://haveibeenpwned.com/

*)  звёздочка для въедливых буквоежек во избежании быть неверно понятым: у нас естественно всё хешированое-солёное

PS ну и логи входов в узловые места типа почт тоже проверьте(особенно IMAP/pop3 если почтовик умеет переведите на т.н. "пароли приложений")

Ответить
5

Я один тут понял только 50% информации?
Не могли бы вы написать инструкцию, что сделать, как для шестиклассника или для моей мамы?

Ответить
24

Представьте что вы всегда используете логин as@gmail.com и пароль im@ASsuper!995
Пароль хороший, сложный, претензий к нему нет.
Предположим вы ищите в сети что-то и вынуждены зарегистрироваться чтобы что-то скачать. Регистрируетесь с помощью логина* и пароля выше. Ресурс сохраняет ваш логин и пароль себе и пытается его проверить везде где только достанет:
— почтовики (pop/imap/web)
— популярные магазины
— популярные сервисы
— банки
Это не хорошо, не плохо, это просто вот так. И называется это "кросс чек".  И ваша задача сделать так чтобы это не работало.
Единственный способ или второй фактор (так в банках, но с учётом размаха социнженерии мы видим что это работает не очень для массового пользователя) и/или не использовать один и тот же пароль два раза**
Есть несколько решений:
— сложное: использовать менеджер паролей и генерировать каждый раз новый случайны пароль которые невозможно запомнить(но это сложненькое решение, скорее для тех кто разбирается). Спасает от целевой атаки.
— простое: генерировать пароль к каждому ресурсу по какому-то алгоритму известному только вам
Например: для gOsUsLugi.rU — OUL@u1995, gMaIl.coM MI.@m1995 , для ответственных сервисов == "где деньги лежат" использовать другой алгоритм.  От целевой атаки не спасёт конечно же.  Пока что это хорошее решение от массового автоматизированного перебора.

*) Аналогично в ситуации когда вместо логина телефон(тут особенно хорошо атакуются банки через социнженерию)
**) я считаю что на какие-то одноразовые сайты типа "зарегистрироваться чтобы скачать" можно и пароль "000000"(лучше на отдельном ящике), но так лучше всё-равно не делать

Ответить
9 комментариев
4

У меня этот логин и пароль стоит всего на двух сайтах: госуслуги и мос.ру 🥺

Ответить
4

Двухфакторку делайте.

Ответить
1 комментарий
1

а почта не мейловская, случайно?

Ответить
5 комментариев
1

Какой пароль хоть был то???

Ответить
1 комментарий
0

А подтверждение входа по смс есть?

Ответить
6 комментариев
0

А ваш пароль с вариацией цыфр букв ни где больше у вас не стоит? 

Ответить
1 комментарий
1

Спасибо за информацию. А если после проверки нескольких имейлов оказалось, что я был "pwned", то в таком случае есть универсальный план действий или все индивидуально?) При чем утечка была давно как я понимаю, например, вот. Не совсем понятно, что могло утечь. Получается логин и пароль от Canva мог утечь?

Ответить
5

Внимательно посмотрите что именно утекло, если утекли пароли или их хеши (passwords, pasword hashes)
достаточно обычно поменять пароль который вы использовали на этом пострадавшем ресурсе(!!везде где он был использован ранее!!).
Я понимаю что это свет вида "помажте йодом", так как фиг их вспомнишь, но это не отменяет необходимости их поменять(+см моё пояснение выше).

Ответить
10 комментариев
4

делать уникальные пароли в критически важных сервисах. А лучше везде делать уникальные пароли. В идеале ещё и разную почту использовать в критически важных сервисах. У меня на гос.услугах отдельная почта, на мос.ру отдельная. В банках тоже разные. Так что если будет слив, то в 99% это будет мой косяк, но зато минимизирую риски слива данных.

Ответить
2 комментария
3

Для перестраховки от мамкиных хакеров и любопытных, зайдите на страничку opt out и удалите емэйл из базы. В случае новых утечек вам будет приходить уведомление на почту и при этом не будет светится на сайте.

Ответить
0

Есть бот в телеграмме, который показывает доступные для указанного имела пароли, из утекших баз данных.
В бесплатном режиме часть пароля закрыта звёздочками, но если это ваш пароль, то его легко узнать.
А заплатив денежку, можно посмотреть утёкшие пароли целиком

Ответить
2

Я бы еще советовал пользователям проверять иногда пк на вирусы (сейчас как раньше эпидемий нет, но всё равно) и заходить на подобные сайты через браузер без сомнительных плагинов. (часто там пиратское скачивание музыки, бесплатные vpn, обход блокировок и тд)

Ответить
2

Есть ещё сервис https://monitor.firefox.com
Работают совместно. Уведомление будет автоматом приходить на вашу почту, если появится в новой базе.

Ответить
0

Он очень тормозной и реагирует через несколько месяцев от haveibeenpwned. Хорошо только что там есть подписка

Ответить
0

Я Вам стоя аплодирую, первый стоящий коментарий

Ответить
18

А ничего тут не сделаешь. Дырявая система. Только такие случаи хищения доступа с сайту госуслуг и дальнейшие продажи имущества не освещаются в СМИ. Это же порочит репутацию и заставляет задавать много неудобных вопросов.
Но люди, как и вы до 17:00, уверены, что это удобно и нормально - хранить все свои данные на каких-то серверах, которые очень даже могут быть в Амстердамах. Ведь госучреждениям на законы наплевать.
Итого: вас обманули о защищённости личных данных. Извините, ждите ответа специалиста.

Ответить
10

Я реально до 17:00 доверяла только Госуслугам. Зарегистрирована там много лет. Для меня это правда было ударом. Спасибо вам за комментарий в любом случае. Вы правы

Ответить
4

А сколько случает "удалённой регистрации" юр лиц... Там огромное количество реальных проблем у конкретных людей. Но! Есть такое понятие и измеряемый коэффициент как "общее удовлетворение населения" (типа того, лень точное название искать), и вот как раз это и является определяющим для вывода хорошо или плохо всё работает и кто сколько получит за свою работу денег.
Интересы конкретного физ лица - тьфу на вас.

Ответить
0

Причём тут гос услуги, в Ваш аккаунт вошли с Вашим паролем, вот и думайте где его засветили

Ответить
1 комментарий

Комментарий удален

4 комментария
0

Вы неправы, Госуслуги хостятся в РФ. Проверяйте прежде чем заявлять. Вот я лично проверил.

Ответить
6

Я говорю про общее отношение к выполнению законов законотворцами, а не про один конкретный видимый сервер. Вы ведь не знаете куда они все бэкапятся и так далее.
Общее отношение: "Мы передадим специалистам, идите в жопу, всего доброго, нам наплевать на вас."

Ответить
6

Вот я лично проверил.

Ага, пришёл в датацентр, проверил каждый сервис и убедился, что данные именно там и больше никуда не ходят? Смешное заявление. Максимум, что вы могли бы проверить, это размещение точек, к которым ходят ваши запросы. А что там происходит в бэкэнде и куда проксируются запросы вы понятия иметь не можете.

Ответить
3

А хорошо ли это? Может, лучше Амстердам?

Ответить
2 комментария
15

 Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа

ААХАХАХ
Вот молодец разработчик, сделал авторизацию на jwt, добавил небольшой бонус к производительности! Очень полезная вещь кек

Ответить
20

На самом деле это меня больше всего убило. Мало того что у меня нет кнопки «прервать все сессии и выйти из всех устройств». Так и у самих госуслуг такого не предусмотрено. Учитывая их систему защиты это должно быть первое при разработке!:(

Ответить
13

А ещё список сторонних сервисов имеющих доступ к данным и кнопка отзыва разрешений по каждому. 

Ответить
5

Сайт Госуслуги - Настройки и безопасность - Связанные приложения - Выйти из ненужных сессий

Ответить
4

Следуя пошаговой инструкции вы сможете удалить безвозвратно вашу учетную запись на Едином портале Госуслуг:

Шаг 1. Проходим авторизацию на сайте Госуслуг - вводим имя пользователя и пароль.

Шаг 2. В правом верхнем углу страницы находим свою фамилию и кликаем на нее для перехода в личный кабинет.

Шаг 3. Переходим в подменю “Мои данные и контакты”.

Шаг 4. Находим подменю “Настройки учетной записи” пункт “Удалить учетную запись” и нажимаем на него.

Шаг 5. Система потребует подтвердить удаление учетной записи и ввести пароль, после чего кнопка “Удалить” станет активной.

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
6 комментариев
3

Хаха, сэкономил на запросах к БД

Ответить
3

Либо сделал jwt + refresh/access + блеклист в бд (как и надо делать по уму, но только при супер нагрузке), но при этом время жизни access поставил 24 часа. В итоге - кокок не забанить. А пользовали бы обычное - все было бы ок. 

Ответить
13 комментариев
16

Иметь аккуанты в соцсетях еще страшнее. Вот угонят, запостят на вашей страничке зигующего гитлера на фоне свастики и все. Товарищ майор сразу скриншотик сделает и отправит за вами пативен. Потом года 2 куковать на нарах.

Ответить
4

У меня однажды угоняли аккаунт в ВК и как раз все антиправительственные лозунги и повесили. Хорошо друзья предупредили, и все удалось быстро почистить. Было это лет 5-6 назад и после этого у меня пароли больше похожи на коды шпионов, поэтому и переживаю за взлом.
А в данной ситуации мошенник от моего имени в чат также написал не самые хорошие вещи, за которые тоже могут к отвественности привлечь. Это в дополнение к тому, что теперь он знает где я живу, с кем, когда, номера и данные всех карт и имеет копии документов...

Ответить
1

Будьте осторожны. Надежда на "сложный пароль" - частая ошибка новичка. В реальности подбором паролей никто не занимается, а жертвы чаще всего отдают свой сложный пароль сами. Вот тут популярно объяснено, например - https://vhod.ru/raznoe/kak-menya-vzlomali/

Ответить
6 комментариев
0

Это можно сделать и без угона. Договориться с автором поста, который вы репостили, поменять его - вуаля! Вы и еще сотня лайков получаете статью за то, чего не делали.

Ответить
10

Не нашел на сайте ЕР авторизацию через Госуслуги https://wp.er.ru/login/ .
Даже если Госуслуги предоставили сайту ЕР доступ к вашим документам, это все равно не должно было привести к авторизации на сайте Госуслуг.

В конце концов, если все же существует дыра в безопасности Госуслуг и посторонний может получить доступ к моей учетной записи, какие у меня есть варианты защититься, помимо "Удаление учетной записи" и проверки сторонних разрешений https://lk.gosuslugi.ru/permissions ?

И еще, "двухфакторной аутентификации", которой вы предлагаете воспользоваться на Госуслугах, практически нет - подтверждение через СМС, это так себе 2FA.

Ответить
18

"Не нашел на сайте ЕР авторизацию через Госуслуги"
А если так: https://pg.er.ru/login ?

Ответить
1

подтверждение через СМС, это так себе 2FA.

Понятно, что не совсем смс можно назвать фактором, но в каком случае это может не сработать?

При условии что телефон при мне

Ответить
10

Известный кейс мошенников: в фоторедакторе делается доверенность. По этой доверенности в киоске-офисе оператора делается перевыпуск вашей симкарты. Ибо проверяющий "не обязан" проверять все элементы защиты нотариальной доверенности.

Ответить
7 комментариев
4

У меня был другой кейс, кто то сделал переадресацию всех звонков и смс через оператора. Все что понадобилось мошенникам - мое фио. Пришлось оперативно ставить кодовое слово на договор обслуживания в билайне.

Ответить
5 комментариев
1

Я тоже не нашла, но факт остается фактом, в скрине видна и авторизация на сайте и вход в ЕР. По поводу удаления личной записи - тут конечно согласна, но есть ли смысл делать это спустя час, после того, как "мошенник" покопался в данных? Все что надо, наверняка уже увели.
Аутентификацию я не предлагаю как основную защиту. Тут скорее - делайте максимум, вдруг хоть вам повезет:(

Ответить
4

Как минимум кажется что стоит отозвать электронную подпись

Ответить
12 комментариев
0

А где там эта история.

И заодно - там ровно те ЭП, которые вы создавали. Была операция в Сбере, требующая ЭП - по заявлению партнёр Сбера выпустил ЭП, она в ГУ и появилась. 

Ответить
13

Меня взломали сегодня на госуслугах.
И были оформлены сим карты в Тинькоф мобайл.

Ответить
1

Какой кошмар! Как вы узнали?? Вы звонили в поддержку?

Ответить
4

Пришло такое же сообщение, как вам, о смене телефона.
Далее последовали сообщения от mTinkoff ("Мы получили вашу заявку на eSim")
Потом пришло письмо на почту о смене email.
В тех. поддержке по телефону, только заявку оформили (со сроком до 19.05)
Пошла в офис, там быстро поменяли номер телефона, и дальше я сама меняла свои данные на сайте.

Ответить
10 комментариев
8

у нас сотрудники госорганов имеют маленькую ЗП и им по неволе приходится торговать тем что имеют.
вы попробуйте зарегистрировать юрлицо и удивитесь шквалу звонков от предложений сторонних организаций которые вы и вас ни когда до регистрации не знали и как бы данные им вообще попадать не должны без вашего согласия. но увы и ах. все в мире продается и покупается

Ответить
9

Ради справедливости, нужно сказать, что в коммерческих организациях ровно то же самое. Приходишь в один банк, а потом тебе начинает усердно названивать Тинькоф.

Ответить
0

Можем исключить вас из обзвона. Достаточно написать в личные сообщения номер телефона.

Ответить
3 комментария
0

Прикольнее, когда ты клиент Билайна или МТС (формально я клиент обеих контор), а тебе звонят их представители и предлагают супер-тариф и не имеют понятия, на каких условиях ты пользуешься услугами сейчас.
А на просьбу прислать всё на почту и не тратить время только Тинькофф, кажется, реагирует. 

Ответить
1 комментарий
0

Дада, это я понимаю. И знаю, что наверняка мой телефон «слит» в сотню разных мест. И привыкла к звонкам мошенников. Но вот гос сайт, ещё и полный доступ для мошенника, это конечно не просто неожиданность, а шок

Ответить
1

Ip какие у мошенников, в скрине не видно

Ответить
7 комментариев
8

Спасибо за запись, обновил пароль.

Ответить
4

брат ворон

Ответить
2

И обязательно поставьте дополнительную верификацию по смс в настройках! Возможно если бы у меня это было, этого бы не произошло:(

Ответить
8

@Инспектор не сочтите за труд, у акаунта топикастер после 2018 года авторизации не сайте были ?

А то одно время кучу спящих акаунтов тролей всех мастей тут встречали

Ответить
1

К сожалению, у меня нет возможности проверить это.

Ответить
0

По мне, так гораздо больше это все похоже на банальный вброс - нагнать негатива на госуслуги. Слишком много "случайностей".
1. 
Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.

Судя по скриншотам авторизаций, он попал не ЧЕРЕЗ этот сайт, а авторизовался на этом сайте через аккаунт госуслуг. Видно ведь любому кто умеет читать.
2. Автор зарегалась в 2018 году, оставила один коммент и потом удивительно молчала. Правильно выше просили инспектора проверить логи авторизаций - скорее всего купили аккаунт чтобы ерунды нагнать.
3. Еще двое кто написали что их аккаунты в госуслугах взломали - зарегистрировались 13 мая практически одновременно через пару часов после выхода этой статьи и оставили комментарии (и больше нигде не отметились кроме этой ветки).
https://vc.ru/u/818251-konstantin-danilov/comments
https://vc.ru/u/818245-julia-rubanik/comments
4. Ну и очередной новенький аккаунт с негативом на ГУ:
https://vc.ru/u/818444-diana-v-ovcharova/entries

Ответить
10

Ренат. У меня не было «идеи» нагнать негатива на систему безопасности, меня поразила работа поддержки, когда я им звонила и дрожащим голосом пыталась сказать «помогите хоть как-то».
Зарегана я в 18 году, и сделала публикацию о своём выступлении в Яндексе, я ей тогда очень гордилась, а после этого заходила только читать, любопытных новостей для публикаций не было.
В фейсбуке я опубликовала аналогичный пост, и там, по фото и другим постам, видно что я реальный человек с реальными друзьями и не ботами, не купленная и не «анти» политичная. В фейсбуке к слову я под этим же именем.
По поводу что регистрация была не через ЕР а через госуслуги - да, подтверждаю, тут вы правы, но писала я вчера все на эмоциях, увидела ЕР и мое согласие в госуслугах на предоставление им данных (всех) и вспылила. Однако по инфо, которую мне уже сообщили с утра, вошли в ГУ через пароль, то есть реально взломали, двухфакторной аутентификации не было. И тут вопрос к ГУ только один - как они борются с такими случаями. И ответ такой - никак. Даже разрыва сессии нет.
Ещё доказательства нужны с моей стороны? Могу снять видео своей записи в ГУ

Ответить
1

Скорее всего не на сами ГУ, а ДЭГ (электронное голосование). Но через ГУ проще дискредитировать вообще все цифровые услуги от государства, что в первую очередь скажется на голосовании. Не то, чтобы я сам им абсолютно доверял, лол, но действительно похоже на информационную атаку.
А вообще, статья на самом деле неплохая. В плане безопасности ГУ действительно есть что улучшать. Система безопасности на довольно средненьком уровне.

Ответить
1

Ответила в этой же ветке Ренату. Пожалуйста, вы можете мне как человеку не верить, но поставьте доп аутентификацию, и вам будет спокойнее и я буду знать, что не зря написала

Ответить
1

Выше уже спрашивали. Мотив какой? Дискредитировать то, у чего и так репутация ниже плинтуса?)

Ответить
0

Я пришел нагнетать! Меня 15 мая взломали. И все то же самое произошло.
Двойная аутентификация по умолчанию на сайте выключена, а о её существовании не через личный кабинет приходится узнавать.
Достаточно нагнал атмосферы?
ПС: да, зарегался я сегодня. Потому что нашел новость. Если есть вопросы - такая же учетка с активным прошлым есть на разделе DTF, который к VC и TJ относится.
ППС: я бот и агент запада, бип-буп

Ответить
7

И таких предложений сотни на многих ресурсах, можно не удивляться случайному голосованию на праймериз или уводу купонов с активного гражданина .

Ответить
1

Почему так дёшево?

Ответить
3

Их обычно для получения левых посылок используют, а так сейчас могут подорожать, так как платят за голосования определенные

Ответить
7 комментариев
1

Какой же кошмар!!!

Ответить

Северный спрей

Василий
0

Как-то дешево за аккаунт на гос услугах. Я думал их минимум за 1 000 продают.

Ответить
0

А что думать, можно проверить, в любом случае и дешевле найдутся )

Ответить
3

тема в целом валидная, но вот лично мне (после того как присмотрелся повнимательнее) не понравились приложенные автором топика скриншоты; как-то они выглядят не сильно натурально и не до конца коррелируют с текстом, но это субъективно, на взгляд человека, долго работавшего внутренним аудитором; зародились сомнения в целях публикации и надежности источника :) 

Ответить
3

Понимаю, что могут быть сомнения, поэтому готова снять видео специально для вас. Или приложить скриншоты в другом формате. Какие конкретно скриншоты вызывают сомнения?

Ответить
1

Добрый день, я из «Гозуслуг».
В соответствии с нашим регламентом по работе с обращениями мы ответим в срок до 10 рабочих дней.
Спасибо, что голосовали за поправки.

Ответить
6

Вообще-то 30 дней, а потом приходит либо "Ваш вопрос еще актуален", либо "мы закрываем обращение, т.к. вы не ответили на уточняющие вопросы"... которых мне никто не задавал...

Ответить
0

Ну мне к слову госуслуги в чате на все мои «пожалуйста ответьте срочно» (то что в скрине) госуслуги ответили в 10 вечера...ответили «поменяйте пароль». Вот и все решение с их стороны.

Ответить
0

Ну вот зачем наживаетесь на чужой неприятности:( Это ведь даже не смешная шутка(

Ответить
3

У вас была включена двухфакторная аутентификация до того как вас взломали? По комментам я понял, что нет. + Вы использовали один и тот же логин/пароль на нескольких сайтах. Я вас не в чем не обвиняю, но учитывая, что гос услуги это не жж и не аккаунт на леди.ру поступать так было очень опрометчиво. 

Ответить
2 комментария
0

Смишная

Ответить
6

меня вот давно напрягает, что сами реквизиты сайта gosuslugi странновато выглядят; владелец домена вроде Ростелеком судя по whois, но только меня смущает странный сертификат сайта - без какой-либо инфо о владельце такого важного в стране домена.
помню в прошлом году всех загоняли получать пропуска на какой-то мос сайт непонятной организации, видимо с кем-то аффилированной, и там много перс данных надо было своих вводить; я рад что сразу заметил эти мутки и не стал пользоваться.
видимо, у этой истории очень много косяков и мы еще много историй услышим

Ответить
1

За сайт отвечает Ростелеком, но лучше бы в Минцифру передали.

Ответить
0

А что вы там хотели увидеть? Сертификат типа EV? Могли в Минсвязи выпустить, а там уж насколько вы Минсвязи доверяете, есть ли в доверенных ЦА. Вот бы вой стоял.

Ответить
0

да вполне достаточно было бы такого, как сделала ФНС - чтобы ДЦ указал организацию, которой он его выдал; на мой взгляд, данные сервисы примерно одного калибра с т.з. того, что они обо мне как граждРФ и моих перс данных знают

Ответить
–3

Больше похоже на PR по дискредитации портала госуслуг и электронного голосования. Из-за 200 рублей слишком много телодвижений, которые делали явно вручную. Есть куда более простые способы заработать 200 рублей. Все эти копии разных заявлений автора ничего не стоят и никому не нужны. Никаких копий документов там нет, как и возможности продать квартиру через госуслуги и т.п.

Ответить
3

Да не походу все более глобально. С одного аккаунта 200, в день можно спокойно 100 аккаунтов обработать (и не обязательно ручками, зенку или bas вполне можно заскриптить под это), уже 20 тысяч, не знаю сколько длится их тест голосования, но предположу несколько месяцев, в месяц тогда выйдет в районе ляма. Опять же не знаю сколько людей пользуется сервисом госуслуг, но скажем 50 миллионов человек и предположу, что у 40% не подключена двухфакторная авторизация, а взломать пароль большинства, с современными технологиями, дело уже плевое. А значит тема пойдёт на продажу на профильных ресурсах, оттуда в складчину и тд и тп. В общем несколько миллионов своих мошенники зарабатают влегкую вообще. Единственное может их по кошельку смогут отследить куда деньги перечисляются, но для этого этим должны заняться соответствующие структуры.

Ответить
1

Она прямо пишет, что кто-то общался в чате от её имени. Т.е. это был не скрипт, а человек.

Ответить
8 комментариев
–8

Во во. Судя по массовости вбросов на подобную тему за последние сутки.
Или на г.о. вдруг обнаружилась дыра размером с танк, или кто-то специально работает на дискредитацию.

Ответить
4

Дискредитацию ЧЕГО??? Репутации у этого сайта нет, конкурентов нет, дохода нет. В чем злодейский замысел?

Ответить
7 комментариев
3

Я могу подтвердить свою личность, если хотите:( мне нет смысла дискредитировать ГУ, я добропорядочный гражданин, который сотню лет пользуется сервисом и доверяет ему все свои данные(((

Ответить
5 комментариев
0

У меня там копии всех документов. Я прикладывала, когда подавала заявление в прокуратуру. На госуслугах я уже 10 лет и многие услуги получала через них, и регистрации и прочее. Там не просто копии документов у меня, у меня они ещё и с живыми подписями (сканы)...

Ответить
–3

И зачем вы их прикладывали? При подаче в электронном виде это нигде не требуется. У гос. органов и так есть данные ваших документов.
Допускаю, что вы так зачем-то сделали. Но у 99% остальных пользователей госуслуг нет там никаких сканов.

Ответить
5 комментариев
0

Было бы что дискредитировать...

Ответить
5

Похожим образом ломали мой акк на mos.ru в 2020 году.
В логе все началось со смены номера в личном кабинете. Причем это реально первая запись, как будто ничего до этого не было.
Письмо в почте о смене номера я увидел только в час ночи. Поменял обратно.
Судя по логу все было достаточно быстро и зачем "кто-то" пошел в "Активный гражданин"... видимо, родной для него сервис :).
Поддержка приняла обращение и через пару дней успешно закрыла его как "выполненное".

Ответить
3

То же самое было в декабре 20, сменили номер телефона и перешли в АГ.

Ответить
1

Да, был декабрь. Видать в то время в "Активном гражданине" плюшки раздавали за регистрацию или за переход с логином mos.ru

Ответить
0

У меня кстати одинаковые логины пароли ровно на эти два сайта, госуслуги и мос.ру 😐

Ответить
4

Наверное у большинства так и есть.
Хуже, если с ЕСИА зайдут на налог ру. Там перечень всех счетов в банках, доходы, имущество -просто бесконечный источник вдохновения для телефонных обзвонов :)
Доверия этим системам нет. Так что добро пожаловать в "секту отрицателей госуслуг" и возобновления бумажной формы взаимодействия :)

Ответить
1 комментарий

Банальный микрофон

5

Вход был через ЕСИА, а затем после авторизации был вход в ЕдРо. Включите двухфакторную авторизацию, смените пароль и (!) проверьте в настройках какие ЭЦП на вас выпущены, проверьте всё ли в норме и запретите вход в Госуслуги (ЕСИА) по ЭЦП!

Ответить
2

Запрет везде поставила, включила двухфакторную аутентификацию, сменила пароль. Теперь остался вопрос как обезопасить себя в дальнейшем и что делать с уже «ушедшими» данными, которых там за 10 лет использования - просто тьма:(

Ответить

Банальный микрофон

Diana
2